http://up.vbiran.ir/uploads/30182149467119727625_WanaCrypt0r%2020.jpg




روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)

ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.

این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.

مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.

سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.

گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.

در ایران نیز رایانه های ارگانهای دولتی و خصوصی زیادی تاکنون آلوده شده اند .برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به روز رسانی مایکروسافت برای ویندوز را دریافت و نصب کنید


http://up.vbiran.ir/uploads/19729149467139026826_wannacryp21.png

درود

دقیقا یکی از سرور های کاربرانمون که آپدین نکردن به این مشکل خورده امروز ، برای حدودا 3 ساعت پیش
تصویر ضمیمه شد


زمان هم مشخص شده !

35952


طبق موردی که یکی از دوستان برای بنده ارسال کرده بود


این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB1 -Type DWORD -Value 0 -Force


از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)

سرور منم رمزگذاری شد خدا رو شکر چیز مهمی روش نداشتم
واس ویندوز های خانگی هم تهدیدی داره؟

دقیقا برای ما هم امروز و دیروز اتفاق افتاد

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

پلیس فتا و فضای سایبری کشور فعلا اعلام کردند که سیستم عامل هاتونو اپدیت کنید

ابزار تست آسیب پذیر بودن شما در برابر wanna decrypter

MS17-10 VULNERABILITY CHECK
http://ms17-10.com

سلام
کسی برای خودش ( کامپیوتر شخصی منزل ) هم اتفاق افتاده ؟ یا امکان اتفاق افتادنش هستش ؟

بله . اگر ویندوز سیستم شخصی خود را آپدیت نکرده اید احتمال آلوده شدن وجود دارد .

جالب اینجاست سرور رو ریلود کردیم مجددا نصب کردیم بازم این ارور اومد
کسی راه حلی براش نداره؟

جالب اینجاست سرور رو ریلود کردیم مجددا نصب کردیم بازم این ارور اومد
کسی راه حلی براش نداره؟

سلام
موقتا ایپی را تغییر بدید
سپس ویندوز را اپدیت کنید
پس از ان ایپی قبل را به سرویس برگردانید

اطلاعات بیشتر :
http://www.cyberpolice.ir/news/80431


سرهنگ نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و به تمامی قاره‌ها نفوذ کرده است.

http://www.cyberpolice.ir/sites/default/files/sites/default/files/file_attach/u4.PNG
وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می کند تا مانع از آلودگی شوند.
http://www.cyberpolice.ir/sites/default/files/sites/default/files/file_attach/u5.PNG
سرهنگ نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.

رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.

به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.
شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.


(http://www.cyberpolice.ir/news/80431)

این مشکل فقط واسه ویندوز هست؟
کدام نسخه از سیستم عامل؟
آنتی ویروس مگه تشخیصش نمیده؟

سیستم شخصی تا حالا که من ندیدم بگن الوده شده فقط سرور ویندوز دیدم

سیستم شخصی تا حالا که من ندیدم بگن الوده شده فقط سرور ویندوز دیدم

این اکسپلویت روی دو قسمت اجرا میشه یکی ریموت دسکتاپ یکی هم SMB که مروبط به Active Directory میشه. هر دو این موارد معمولا روی سیستم های خانگی بسته هستند. ولی اگر باز باشند این آسیب پذیری برای آنها هم قابل انجام است.

برای اطمینان بیشتر می توانید وصله امنیتی مایکروسافت از خود سایتش مستقیم دانلود و نصب کنید:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

دوستان
این لینک دانلود آپدیته، سریعتر اقدام کنید
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

دوستان
این لینک دانلود آپدیته، سریعتر اقدام کنید
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

جالبه برای ویندوز xp و 2003 هم که دیگه ساپورتش نمیکنه آپدیت داده.

درود؛

بله با وجود اطلاع رسانی هایی برای کاربران ارسال شده بود، متاسفانه یکی از سرور های مشتریان ما نیز به این باج افزار آلوده گردید. خوشبختانه از دیتا بکاپ گیری شده بود و مشکل رفع شد.
دوستان این مورد را جدی بگیرید، مخصوصا دوستانی که از ویندوز سرور ها به عنوان هاست دانلود و.. استفاده میکنند.
پیشنهاد ما استفاده از توزیع های لینوکسی برای دسکتاپ و سرور است.

موفق باشید.

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)
این مورد توسط مایکروسافت ارائه شده است و مورد تایید هست.
برای اطلاعات بیشتر به:
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
مراجعه شود.

طبق موردی که یکی از دوستان برای بنده ارسال کرده بود

این ویروس فایل‌های کامپیوترها را آلوده می‌کند و پس از آن هنگامی که کاربر بخواهد فایل را باز کند از او تقاضای بیت کوین (یک نوع پول اینترنتی) می‌کند.
این ویروس از طریق یک حفره ی شناسایی شده در سرویس SMB سیستم عامل ویندوز نفوذ میکند.
جهت محافظت در برابر این ویروس ، هرچه سریعتر آخرین آپدیت های ویندوز را نصب کنید.
همچنین میتوانید به عنوان یک راه حل ، این سرویس را غیر فعال کنید. برای غیر فعال کردن آن مراحل زیر را دنبال کنید.
1- استارت منو را باز کنید.
2- تایپ کنید PowerShell و کلید های Ctrl+Shift+Enter را فشار دهید یا گزینه ی “Run as administrator” را انتخاب کنید.
3- دستورات زیر را تایپ کنید و اینتر را فشار دهید :
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB1 -Type DWORD -Value 0 -Force

از صحت عملکرد صحیح این مورد اطلاعی ندارم (تست نکردم)
سلام من روی لب تابم Windows 7 Ultimate Servise pack 1 نصبه از این ویندوز 5 تومنی هاست و یه آنتی ویروس 5 تومنی eset smart security 8 نصبه که آپدیته
برای جلوگیری از این باج افزار من باید چکار کنم؟همون مراحلی که گفتین رو باید انجام بدم؟اگه ویندوز اورجینال نباشه میشه آپدیتش کرد؟مشکلی پیش نمیاد؟
تشکر

ویندوز 7 هم احتمال آلوده شدنش هست ؟

سلام من روی لب تابم Windows 7 Ultimate Servise pack 1 نصبه از این ویندوز 5 تومنی هاست و یه آنتی ویروس 5 تومنی eset smart security 8 نصبه که آپدیته
برای جلوگیری از این باج افزار من باید چکار کنم؟همون مراحلی که گفتین رو باید انجام بدم؟اگه ویندوز اورجینال نباشه میشه آپدیتش کرد؟مشکلی پیش نمیاد؟
تشکر
اون آنتی ویروس نصب نباشه ضررش کمتره.
واسه جلوگیری کلی از این نوع ویروسها یه anti ransomware نصب کنید. مثل ransomfree (https://ransomfree.cybereason.com/) یا malwarebyte (https://soft98.ir/security/1955-Malwarebytes-Anti-Malware.html)
چون این روش فقط برای این نوع ویروس هست و هزاران باج افزار دیگه هم هست که در صورت ویروسی شدن برای یکبار همه فایل هاتون رو از دست میدید.
این باج افزار هم بیشتر برای سرور هست چون شما بطور مستقیم به اینترنت وصل نیستید و پشت nat هستید

الان باید SMBv1 رو غیرفعال کنیم؟؟؟؟چه جوری غیرفعال میشه؟؟

الان باید SMBv1 رو غیرفعال کنیم؟؟؟؟چه جوری غیرفعال میشه؟؟
توی program and feature گزینه turn windows feature on or off رو بزنید بعد از اونجا تیکش رو بردارید

توی program and feature گزینه turn windows feature on or off رو بزنید بعد از اونجا تیکش رو بردارید

بعد رفتن به این مسیر دقیقا اسمش چیه ؟ تو ویندوز 7 فرق میکنه گویا

اون آنتی ویروس نصب نباشه ضررش کمتره.

تشکر از شما یعنی میفرمایید آنتی ویروس اورجینال بخرم؟اکثرا آخه آنتی ویروس اورجینال نصب نمی کنن

بعد رفتن به این مسیر دقیقا اسمش چیه ؟ تو ویندوز 7 فرق میکنه گویا
اسم اولش SMB هست.smb file sharing support


تشکر از شما یعنی میفرمایید آنتی ویروس اورجینال بخرم؟اکثرا آخه آنتی ویروس اورجینال نصب نمی کنن
حتما لازم نیست فقط چیزی جز nod32 نصب کنید من که خیری از این آنتی ویروس ندیدم.
Kaspersky/ bitdefender/ norton/ avira... خوبن.آنتی ویروس رایگان هم comodo internet security خوبه در کنار اینا یه anti ransomware هم لازمه.

توی program and feature گزینه turn windows feature on or off رو بزنید بعد از اونجا تیکش رو بردارید

برای من add داره remove نداره
35953

طلاعیه مهم در رابطه با سرور های مجازی و سیستم هاش شخصی شما:


همانطور که اطلاع دارید در ماه های اخیر حملات گسترده باج افزار ها رو به افزایش بوده است و مشکلات گسترده ای برای کاربران ایجاد نموده ، هم اکنون باج افزار وانا با تحت حمله قرار دادن اینترنت گسترده کل کشور ها باعث ایجاد مشکلات فراوان شده است .


تیم امنیتی اورداد با آنالیز های امنیتی انجام داده در اولین مرحله این حملات راه کار های پیشنهادی زیر را برای شما دوستان و همکاران قرار داده است ، توجه داشته باشید حملات به صورت جدی بوده و در کل بستر اینترنت در حال انجام است
پیشنهاد شده موارد زیر را در سیستم های شخصی خود و سرور های مجازی انجام دهید :




1- نصب و بروزرسانی آنتی ویروس های معتبر
2- فعال سازی فایروال ویندوز
3- بروزرسانی ویندوز
4- بستن پورت های ۱۳۷،۱۳۹،۴۴۵ در فایروال ، باج افزار رانا از این 3 پورت برای انتشار و حمله استفاده میکند

برای من add داره remove نداره
35953

تو ویندوز 7 هم
smb file sharing support توی program and feature گزینه turn windows feature on or off وجود نداره

برای من add داره remove نداره
35953
سلام در run کلمه PowerShell رو بزنید ، بالا که اومد دستور Remove-WindowsFeature FS-SMB1 رو بزنید و سرور رو ریستارت کنید

غیر فعال شد ممنون.فقط یه سوال smb1 به درد چی میخوره؟کاربردش چیه ؟

سلام در run کلمه PowerShell رو بزنید ، بالا که اومد دستور Remove-WindowsFeature FS-SMB1 رو بزنید و سرور رو ریستارت کنید

در ویندوز 7 طریقه حذف چطوره؟

در ویندوز 7 طریقه حذف چطوره؟
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

تو ایران 200 سیستم آلوده این ویروس شدن که سیستم خانگی منم یکی از اوناست،اصلا نفهمیدم چجوری وارد سیستم شده،تمام فایل هام پسوندشون عوض شدهو فقط چنتا برنامه سالم موندن.
هیچ راهکاری هم فعلا کسی پیدا نکرده واسش،به نظر شما صبر کنم تا یه راه خلی براش پیدا بشه یا قید فایل هامو بزنم ؟

تو ایران 200 سیستم آلوده این ویروس شدن که سیستم خانگی منم یکی از اوناست،اصلا نفهمیدم چجوری وارد سیستم شده،تمام فایل هام پسوندشون عوض شدهو فقط چنتا برنامه سالم موندن.
هیچ راهکاری هم فعلا کسی پیدا نکرده واسش،به نظر شما صبر کنم تا یه راه خلی براش پیدا بشه یا قید فایل هامو بزنم ؟

ویندوز شما 7 بوده یا .... ؟ ویروس کش و فایروال نرم افزاری داشتید ؟

تو ایران 200 سیستم آلوده این ویروس شدن که سیستم خانگی منم یکی از اوناست،اصلا نفهمیدم چجوری وارد سیستم شده،تمام فایل هام پسوندشون عوض شدهو فقط چنتا برنامه سالم موندن.
هیچ راهکاری هم فعلا کسی پیدا نکرده واسش،به نظر شما صبر کنم تا یه راه خلی براش پیدا بشه یا قید فایل هامو بزنم ؟
روی کامپیوترتون سرور ران نبوده؟ توی مودم port forwarding انجام داده بودین؟

برای غیر فعال کردن
SMB من دو کد زیر رو در
PowerShell ویندوز 7 وارد کردم :



To disable SMBv1 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

To disable SMBv2 and SMBv3 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

بعد ریستارت سیستم .

کفایت میکنه؟

دوستان ویندوز 8 هم لطف میکنین بگین به چه شکل حفاظت کنیم

دوستان ویندوز 8 هم لطف میکنین بگین به چه شکل حفاظت کنیم

همین کد هایی که من بالا هم گذاشتم برای 8 هم درسته :


برای غیر فعال کردن
SMB
من دو کد زیر رو در
PowerShell
ویندوز 7 وارد کردم :



To disable SMBv1 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
To disable SMBv2 and SMBv3 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

بعد ریستارت سیستم .

کفایت میکنه؟

همین کد هایی که من بالا هم گذاشتم برای 8 هم درسته :

کد رو باید تایپ کرد ؟ چون نشد کپی کنم خط اول مینویسم نیازه اینتر بزنی که y و N میخواد

کد رو باید تایپ کرد ؟ چون نشد کپی کنم خط اول مینویسم نیازه اینتر بزنی که y و n میخواد

من کپی کردم کار کرد بعد اینتر هم تایید میکنه غیرفعال شدن رو y و n هم نخواست . تحت مدیر پاورشل رو اجرا کنید

دوستان کسی فایل این ویروس رو داره؟ برای تست شناسایی توسط آنتی ویروس.

اقدامات عملي جهت پیشگیری و مقابله با باج افزار wanacrypt:
1- نصب وصله MS17-010:
آسیب پذیری MS17-010در پیاده سازی سرویس ( SMBپروتکل اشتراک گذاری فایل) در همه نسخه های ویندوز وجود دارد. راهکار اصلی و قطعی مقابله با این آسیب پذیری و جلوگیری از سوءاستفاده از آن لازم است آخرین بروزرسانیهای سیستم عامل ویندوز اعمال گردد. برای این منظور لازم است با استفاده از ابزار بروزرسانی
ویندوز ( )windows updateآخرین بروزرسانیهای سیستم عامل دریافت شده و نصب گردد.
در خصوص سیستمهای عامل ویندوز xpو 200۳که مدتی است مورد پشتیبانی شرکت مایکروسافت قرار ندارند، خوشبختانه با توجه به اهمیت موضوع، شرکت مایکروسافت وصلههای اختصاصی خود را در لینک زیر در دسترس قرار داده است:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
چنانچه به دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به سرویس SMBمسدود گردد. برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود

2- غیر فعالسازی سرویس SMBدر ویندوز ،۷ویستا و ویندوز سرورهای 2008و 2008 R2با استفاده از محیط :powershell
• برای غیرفعال کردن SMBV1روی سرور SMB :
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB1 -
Type DWORD -Value 0 -Force
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB2 -
Type DWORD -Value 0 -Force
• برای فعال کردن SMBV1روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB1 -
Type DWORD -Value 1 -Force
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB2 -
Type DWORD -Value 1 -Force
توجه کنید که برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید
3- غیر فعالسازی سرویس SMBدر ویندوز ۸و ویندوز سرور 2012به بعد با استفاده از محیط :powershell
• برای مشاهده وضعیت پروتکل سرور SMB:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
• برای غیرفعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $false
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $false
• برای فعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $true
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $true

4- مسدودسازی دسترسی به سرویس SMBبدون توقف سرویس
به عنوان راهکار جایگزین، می توان نسبت به بستن پورت های 445و 1۳9مربوط به پروتکل SMBروی فایروال ویندوز اقدام نمود

اقدامات عملي جهت پیشگیری و مقابله با باج افزار wanacrypt:
1- نصب وصله MS17-010:
آسیب پذیری MS17-010در پیاده سازی سرویس ( SMBپروتکل اشتراک گذاری فایل) در همه نسخه های ویندوز وجود دارد. راهکار اصلی و قطعی مقابله با این آسیب پذیری و جلوگیری از سوءاستفاده از آن لازم است آخرین بروزرسانیهای سیستم عامل ویندوز اعمال گردد. برای این منظور لازم است با استفاده از ابزار بروزرسانی
ویندوز ( )windows updateآخرین بروزرسانیهای سیستم عامل دریافت شده و نصب گردد.
در خصوص سیستمهای عامل ویندوز xpو 200۳که مدتی است مورد پشتیبانی شرکت مایکروسافت قرار ندارند، خوشبختانه با توجه به اهمیت موضوع، شرکت مایکروسافت وصلههای اختصاصی خود را در لینک زیر در دسترس قرار داده است:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
چنانچه به دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به سرویس SMBمسدود گردد. برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود

2- غیر فعالسازی سرویس SMBدر ویندوز ،۷ویستا و ویندوز سرورهای 2008و 2008 R2با استفاده از محیط :powershell
• برای غیرفعال کردن SMBV1روی سرور SMB :
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB1 -
Type DWORD -Value 0 -Force
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB2 -
Type DWORD -Value 0 -Force
• برای فعال کردن SMBV1روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB1 -
Type DWORD -Value 1 -Force
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServ er\Parameters" SMB2 -
Type DWORD -Value 1 -Force
توجه کنید که برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید
3- غیر فعالسازی سرویس SMBدر ویندوز ۸و ویندوز سرور 2012به بعد با استفاده از محیط :powershell
• برای مشاهده وضعیت پروتکل سرور SMB:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
• برای غیرفعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $false
• برای غیرفعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $false
• برای فعال کردن SMBV1روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB1Protocol $true
• برای فعال کردن SMBV2و SMBV3روی سرور :SMB
Set-SmbServerConfiguration -EnableSMB2Protocol $true

4- مسدودسازی دسترسی به سرویس SMBبدون توقف سرویس
به عنوان راهکار جایگزین، می توان نسبت به بستن پورت های 445و 1۳9مربوط به پروتکل SMBروی فایروال ویندوز اقدام نمود

این کد ها برای حالت سرور هست برای client که اکثر ماها سیستم مون client هست فرق میکنه کد ها درسته؟

ویندوز شما 7 بوده یا .... ؟ ویروس کش و فایروال نرم افزاری داشتید ؟

سلام

اگه هنوز به این باج افزار مبتلا نشدید برای پیشگیری ویندوز رو آپدین کنید کفایت میکنه نیازی به غیر فعال کردن و چیری نیست

این مورد بیشتر برای ویندوز سرور هایی که نمیتونند آپدیت کنند و یا مشکلاتی دارند ذکر شده (غیر فعال کردن smb) .


روی هیچکدوم از سرور هایی که آپدیت شده مشکلی نبوده ، فقط ویندوز سرور های بدون آپدیت این مشکل دیده شده .

الان برای من روی سرور اصلا این گزینه وجود نداره !!!

35958

با سلام و درود.این باج افزار رو من اخبارشو گذاشتم و گفته بودم که مواظب باشید.اما کسی توجه نکرد.الان اینجا میبینم یک نفراتی گفتند که ما موندیم که .....حالا بیخیال.
راه حل بهترش اینه که سیستم رو رستور کنید.راه حل های دیگه ای ازش منتشر شده.روش رجیستری و پاک کردن آن




HKEY_LOCAL_MACHINESOFTWAREsupWPM HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW pm HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL” HKEY_LOCAL_Machine\Software\Classes\[WanaCrypt0r 2.0 ransomware] HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Uninstall\[WanaCrypt0r 2.0 ransomware]


از داخل msconfig هم میتوانید اونایی که مربوط به این باج افزار هستش رو پاک کنید.
سعی میکنم هرچه سریعتر مقاله کاملشو بنویسم.روش های خیلی زیادی واسش اومده.انشالله میذارم.از رجیستری و رستور کردن سیستم عامل استفاده کنید تا راه حل های دیگه هم بذارم.البته دوستان دیگه هم روش هایی گذاشتن.
لطفا همیشه بدافزار و باج افزار هارو جدی بگیرید.یکی یک پستی میده,حتما نباید خرید و فروش باشه که همه بهش توجه کنند.به این پست ها هم توجه کنید.
آپدیت سیستم عامل هم فراموش نشه
از دست این روسیه و یا آمریکا.
در ضمن,با آنتی ویروس نود 32 و یکی دوتا دیگه,چک کردم,ما پیداش نکرد.مخصوصا تاثیری روی این آنتی ویروس ها هم میذاره.
بدرود.

- - - Updated - - -

این لینک هم جالبه.بخونیدش.کلاینت فکر کنم باشه

http://www.2-spyware.com/remove-wanacrypt0r-ransomware-virus.html

سلام

اگه هنوز به این باج افزار مبتلا نشدید برای پیشگیری ویندوز رو آپدین کنید کفایت میکنه نیازی به غیر فعال کردن و چیری نیست

این مورد بیشتر برای ویندوز سرور هایی که نمیتونند آپدیت کنند و یا مشکلاتی دارند ذکر شده (غیر فعال کردن smb) .


روی هیچکدوم از سرور هایی که آپدیت شده مشکلی نبوده ، فقط ویندوز سرور های بدون آپدیت این مشکل دیده شده .

سیستم ویندوز 7 من سرور نیست و خونگی هست آپدیت هم نمی تونم بکنم چون لاینس نداره

سیستم ویندوز 7 من سرور نیست و خونگی هست آپدیت هم نمی تونم بکنم چون لاینس نداره

بعید میدونم با آپدین کردن به مشکل بر بخورید (در صورتی که ریجیستر شده ، هر نوع نال ، کرک و..)

چون ویندوز سرور هایی که به صورت ریجیستر شده با نرم افزار های کرک و.. هستند به مشکل نمیخورند با آپدیت .

روی سرور هایی که ویندوز 10 هم نصب است به صورت ریجیستر شده (کرک) باز هم مشکلی با آپدیت ندارند و بدون مشکل آپدین میشن .

بعید میدونم با آپدین کردن به مشکل بر بخورید (در صورتی که ریجیستر شده ، هر نوع نال ، کرک و..)

چون ویندوز سرور هایی که به صورت ریجیستر شده با نرم افزار های کرک و.. هستند به مشکل نمیخورند با آپدیت .

روی سرور هایی که ویندوز 10 هم نصب است به صورت ریجیستر شده (کرک) باز هم مشکلی با آپدیت ندارند و بدون مشکل آپدین میشن .

واقعیتش حجم آپدیت هم بالاست البته با این قطع و وصلی های نت افتضاح مخابرات هم خیلی سخت تر میشه

واقعیتش حجم آپدیت هم بالاست البته با این قطع و وصلی های نت افتضاح مخابرات هم خیلی سخت تر میشه

صحیح ، ولی خوب امنیت مهمترین چیزه، الان برای برخی از کاربرانمون با توجه به اینکه چندین بار اطلاع دادیم که آپدین کنید ولی متاسفانه آپدیت نکردند و الان متضرر شدن و دسترسی به دیتاها رو از دست دادند .

ویندوز 10 نصب کنید خیلی بهتره ، با توجه به اینکه از نظر منابعی که استفاده میکنه با ویندوز 7 خیلی تفاوت نداره و از نظر بنده بهینه تره .

ویندوز شما 7 بوده یا .... ؟ ویروس کش و فایروال نرم افزاری داشتید ؟
ویندوز 7 بود، فایروال و آنتی ویروس هم غیر فعال

- - - Updated - - -


روی کامپیوترتون سرور ران نبوده؟ توی مودم port forwarding انجام داده بودین؟
خیر ران نبوده

- - - Updated - - -


با سلام و درود.این باج افزار رو من اخبارشو گذاشتم و گفته بودم که مواظب باشید.اما کسی توجه نکرد.الان اینجا میبینم یک نفراتی گفتند که ما موندیم که .....حالا بیخیال.
راه حل بهترش اینه که سیستم رو رستور کنید.راه حل های دیگه ای ازش منتشر شده.روش رجیستری و پاک کردن آن



HKEY_LOCAL_MACHINESOFTWAREsupWPM HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW pm HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL” HKEY_LOCAL_Machine\Software\Classes\[WanaCrypt0r 2.0 ransomware] HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Uninstall\[WanaCrypt0r 2.0 ransomware]



از داخل msconfig هم میتوانید اونایی که مربوط به این باج افزار هستش رو پاک کنید.
سعی میکنم هرچه سریعتر مقاله کاملشو بنویسم.روش های خیلی زیادی واسش اومده.انشالله میذارم.از رجیستری و رستور کردن سیستم عامل استفاده کنید تا راه حل های دیگه هم بذارم.البته دوستان دیگه هم روش هایی گذاشتن.
لطفا همیشه بدافزار و باج افزار هارو جدی بگیرید.یکی یک پستی میده,حتما نباید خرید و فروش باشه که همه بهش توجه کنند.به این پست ها هم توجه کنید.
آپدیت سیستم عامل هم فراموش نشه
از دست این روسیه و یا آمریکا.
در ضمن,با آنتی ویروس نود 32 و یکی دوتا دیگه,چک کردم,ما پیداش نکرد.مخصوصا تاثیری روی این آنتی ویروس ها هم میذاره.
بدرود.

- - - Updated - - -

این لینک هم جالبه.بخونیدش.کلاینت فکر کنم باشه

http://www.2-spyware.com/remove-wanacrypt0r-ransomware-virus.html
سلام،من بعد این اتفاق وبندوز عوض کردم، حالا ریستور که جواب نمیده، راه حل دیگه ای هستش؟

هفته ای یبار ویندوز عوض میکنم اینم روش:) اصن آلوده بشه ما با بدتر ازینا ساختیم ! :)

ممنون میشم یکی از دوستان تاپیک جدیدی ایجاد کنه و داخلش راهکارها و پچ های امنیتی جهت جلوگیری از آلوده شدن ویندوزهای خانگی قرار بده چون کدها و دستوراتی که دوستان گذاشتند هم متعلق به ویندوز سرور و هم خانگی هست.

ممنون میشم یکی از دوستان تاپیک جدیدی ایجاد کنه و داخلش راهکارها و پچ های امنیتی جهت جلوگیری از آلوده شدن ویندوزهای خانگی قرار بده چون کدها و دستوراتی که دوستان گذاشتند هم متعلق به ویندوز سرور و هم خانگی هست.


سلام

توصیه می شود راهکاری غیر معتبر فوق را به هیچ عنوان انجام ندهید زیرا احتمال دارد در آینده مشکلات دیگری برای سیستم شما ایجاد شود.

بهترین و ایمن ترین راهکار برای جلوگیری از بروز مشکل در خصوص مورد فوق ، آپدیت ویندوز و یک ریستارت ساده است ! ( سیستم شخصی ، سرور و کلیه دیوایس هایی که از سیستم عامل مایکروسافت استفاده می کنند )

درود!
1.آپدیت کردن مشکلی نیست ولی اگر این 2 مورد رو که با وجود آنتی ویروس معمولا غیرفعال هستند آپدیت نکنیم (بدلیل حجم بالایی ک دارند) مشکلی پیش میاد؟
Windows malicious sftware removal tools
Definitin update for windows defender

2.برای سرورهایی که مدیر آن اجازه آپدیت نداده آیا بستن پورت 137 و 139 و 445 کافیه؟

سلام من ویندوز 8.1 آخرین آپدیت(2017) (https://soft98.ir/os/windows-8/17141-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-8.html) رو نصب کردم
نیاز هست مجددا از داخل خود ویندوز آپدیت کنم؟

حمله‌ی سایبری واناکریپت تولید خودرو در گروه رنو - نیسان را متوقف کرد




قربانیان حمله‌ی سایبری واناکریپت، در حال افزایش هستند. گروه خودروسازی رنو نیسان، به‌تازگی اعلام کرده که به دلیل حمله‌ی این بدافزار، بخش‌هایی از تولید خود را متوقف کرده است.

بنا به اعلام رسمی شرکت آلیانس، کارخانه‌ی نیسان در ساندرلند انگلستان و سایت رنو در ساندوویل فرانسه، از حملات سایبری هفته‌ی گذشته، جان سالم به در نبرده‌اند. روز گذشته، یکی از مدیران رنو اعلام کرد که اقدامات اصلاحی در مقابل این بدافزار، در حال انجام است و به همین دلیل بعضی از خطوط تولید این برند، با کاهش فعالیت یا تعطیلی موقت مواجه شده‌اند. از سویی دیگر، با شناسایی دقیق خسارات این بدافزار به سیستم‌های کامپیوتری، احتمال توقف تولید در دیگر کارخانه‌های گروه رنو نیسان وجود دارد.

پس از آلوده شدن کامپیوترهای بیش از ۱۰۰ کشور دنیا توسط بدافزار واناکریپت، مدیران نیسان در اقدامی سریع، خط تولید خود در ساندرلند انگلستان را متوقف کردند. این درحالی است که بیشترین خسارات ناشی از حمله‌ی این بدافزار، گریبان‌گیر انگلستان بوده است.

یکی از مدیران نیسان در این‌باره می‌گوید:


مانند بسیاری دیگر از شرکت‌ها و کارخانه‌های فعال در انگلستان، سایت خودروسازی نیسان در این کشور نیز از حمله‌ی روز جمعه‌ی این بدافزار، در امان نبوده است. تیم کارشناسان ما به تلاش خود برای رفع نقص از سیستم‌های کامپیوتری در کارخانه‌های نیسان، ادامه می‌دهد.


مدیران رنو اعلام کرده‌اند که تولید خود با ظرفیت کامل را از چند روز دیگر شروع خواهند کرد. تعطیلی خط تولید رنو در فرانسه، تحویل مدل‌های لاگونا و اسپیس را به تأخیر می‌اندازد و از سویی دیگر، در خط تولید نسبتا بزرگ نیسان انگلیس هم مدل‌های لیف، قشقایی، جوک و نسخه‌های Q30 و QX30 از اینفینتی، با توقف تولید مواجه هستند.

بدافزار واناکریپت، در واقع نوعی باج‌افزار است که دسترسی قربانی به دیگر نرم‌افزارها و فایل‌ها را سلب و برای بازگرداندن دسترسی کاربر، درخواست باج می‌کند. حمله‌ی سایبری واناکریپت، علاوه بر کامپیوترهای بیش از ۱۰۰ کشور دنیا، فعلا ۲۰۰ کاربر در ایران را هم آلوده کرده است. این حمله را می‌توان بزرگ‌ترین تخریب سایبری در سطح جهانی نامید که تاکنون انجام شده است. این باج‌افزار به نام‌های مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته می‌شود.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند که مدتی پیش توسط گروهی از هکرها منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌ عامل ویندوز استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوتر‌هایی که به‌روزرسانی جدید ویندوز را دریافت نکرده‌اند، همچنان نسبت به این حمله و آلودگی به این باج‌افزار، آسیب‌پذیر خواهند بود.

سلام

من ویندوز 10 دارم و آنتی ویروسی نصب نیست از windows defender استفاده میکنم

آخرین آپدیت سیستم عامل و windows defender نصبه دیگه چیکار باید کرد؟؟

ممنونم

سلام

من ویندوز 10 دارم و آنتی ویروسی نصب نیست از windows defender استفاده میکنم

آخرین آپدیت سیستم عامل و windows defender نصبه دیگه چیکار باید کرد؟؟

ممنونم


هیچی, کافیه همین
کلا وقتی ویندوز همیشه بروز باشه + انتی ویروس یا اینترنت سکوریتی بروز هم کنارش باشه احتمال اینکه مشکلی پیش بیاد خیلی کم هست
windows defender خیلی خوب هست بمرور جای سایر انتی ویروس ها رو میگیره

سلام

من ویندوز 10 دارم و آنتی ویروسی نصب نیست از windows defender استفاده میکنم

آخرین آپدیت سیستم عامل و windows defender نصبه دیگه چیکار باید کرد؟؟

ممنونم

همین موارد کافی هست می تونید برای اطمینان بیشتر این کار رو هم بکنید:
https://fud.community.services.support.microsoft.com/Fud/FileDownloadHandler.ashx?fid=d719a3dd-9091-4045-ad87-c14b1f4d1b13

این تیک رو بردارید:
https://fud.community.services.support.microsoft.com/Fud/FileDownloadHandler.ashx?fid=20e7640e-542f-4ecf-b54b-d5c83deed2b5

ok بزنید ریست کنید

همین موارد کافی هست می تونید برای اطمینان بیشتر این کار رو هم بکنید:
https://fud.community.services.support.microsoft.com/Fud/FileDownloadHandler.ashx?fid=d719a3dd-9091-4045-ad87-c14b1f4d1b13

این تیک رو بردارید:
https://fud.community.services.support.microsoft.com/Fud/FileDownloadHandler.ashx?fid=20e7640e-542f-4ecf-b54b-d5c83deed2b5

ok بزنید ریست کنید

تشکر

این گزینه ک گفتید در ویندوز 7 وجود نداره.

من فقط وصله امنیتی مایکروسافت از لینک زیر نصب کردم

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

کفایت میکنه ؟

تشکر

این گزینه ک گفتید در ویندوز 7 وجود نداره.

من فقط وصله امنیتی مایکروسافت از لینک زیر نصب کردم

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

کفایت میکنه ؟

برای 7 دو تا لینک هست کدوم ؟



Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212)
(4012212)
Security Only[1]

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Important
Information Disclosure

Critical
Remote Code Execution

None



Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215)
(4012215)
Monthly Rollup[1]

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Important
Information Disclosure

Critical
Remote Code Execution

3212646 (https://support.microsoft.com/kb/3212646)

برای 7 دو تا لینک هست کدوم ؟



Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212)
(4012212)
Security Only[1]

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Important
Information Disclosure

Critical
Remote Code Execution

None



Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215)
(4012215)
Monthly Rollup[1]

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Critical
Remote Code Execution

Important
Information Disclosure

Critical
Remote Code Execution

3212646 (https://support.microsoft.com/kb/3212646)




راستش نمیدونم

هر دو رو نصب کردم یکیش 32 مگ بود دومی 145 مگ.

تشکر

این گزینه ک گفتید در ویندوز 7 وجود نداره.

من فقط وصله امنیتی مایکروسافت از لینک زیر نصب کردم

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

کفایت میکنه ؟


بله کافی هست

- - - Updated - - -


برای 7 دو تا لینک هست کدوم ؟



Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212)
(4012212)
Security Only[1]
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Important
Information Disclosure
Critical
Remote Code Execution
None


Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215)
(4012215)
Monthly Rollup[1]
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Important
Information Disclosure
Critical
Remote Code Execution
3212646 (https://support.microsoft.com/kb/3212646)





هر دو رو دانلود و نصب کنید

با سلام به دوستان و اساتید. نصب وصله امنیتی ms17-010 یر روی ویندوز۷ کرک شده مشکلی نداره ؟:63: کرک ویندوز از بین نمی ره؟:63:. لطفا؛ فقط کسانی که تجربه نصب و یا آگاهی کامل دارند جواب بدن چون اطلاعت داخل کامپیوترم حاصل چندین سال وقت و زحمتم هست.:53:

با سلام به دوستان و اساتید. نصب وصله امنیتی ms17-010 یر روی ویندوز۷ کرک شده مشکلی نداره ؟:63: کرک ویندوز از بین نمی ره؟:63:. لطفا؛ فقط کسانی که تجربه نصب و یا آگاهی کامل دارند جواب بدن چون اطلاعت داخل کامپیوترم حاصل چندین سال وقت و زحمتم هست.:53:

بنظر من نصب کنید
اگه کرکش هم از بین بره بازم ارزش داره .

بهتر از بین رفتن تمام اطلاعتتون هست

Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212)
(4012212)
Security Only[1]
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Important
Information Disclosure
Critical
Remote Code Execution
None


Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215)
(4012215)
Monthly Rollup[1]
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Important
Information Disclosure
Critical
Remote Code Execution
3212646 (https://support.microsoft.com/kb/3212646)




این دو لینک به دو نو ع ویندوز 7 مختلف رجوع میکنه Windows Embedded Standard 7 و Windows 7 معمولی . منظور از Windows Embedded Standard 7 چیه؟

من Windows 7 معمولی رو دانلود و نصب کردم البته اونی که به نسخه 64 بیت اشاره داشت

ویندوز من هم لاینس نداشت و مشکلی براش پیش نمیومد

- - - Updated - - -

البته الان در کنار کاسپراسکای که بروز هم شده از IObit.Malware.Fighter.Pro.5 به روز شده هم استفاده می کنم

- - - Updated - - -

و البته کنار هر دو مورد بالا این هم هست : https://ransomfree.cybereason.com
:d

آنتی ویروس nod32 میتونه این باج افزار رو شناسایی کنه و قدرتش رو داره ؟

برای غیر فعال کردن
SMB
من دو کد زیر رو در
PowerShell
ویندوز 7 وارد کردم :



To disable SMBv1 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
To disable SMBv2 and SMBv3 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

بعد ریستارت سیستم .

کفایت میکنه؟




اقا من دستور اول رو زدم و الان مشکلی که ایجاد شده اینه که مثلا تلگرام دسکتاپ بالا نمی اد؟
مربوز به این کد میشه؟

در صورت آپدیت نیازی به غیرفعال سازی smb نیست، هرچند بشه کار از محکم کاری عیب نمیکنه ولی نباید v2 و v3 را غیرفعال کرد، باعث اختلال عملکرد میشه.
ضمنا با غیرفعال کردن v1 امکان file sharing رو در ویندوز های xp به پایین از دست میدین.

اقا من دستور اول رو زدم و الان مشکلی که ایجاد شده اینه که مثلا تلگرام دسکتاپ بالا نمی اد؟
مربوز به این کد میشه؟

نه تلگرام نصبی رو ویندوز با smb ارتباطی نداره خود من هم تلگرام دارم رو ویندوز بدون مورد بالا میاد

آنتی ویروس nod32 میتونه این باج افزار رو شناسایی کنه و قدرتش رو داره ؟

ناد 32 خودش باج افزاره :71: کلا هدف از ساخت این انتی ویروس مزخرف رو نمیدونم!! 5 تا لایسنسش 1000 تومان با ناخن گیر!! :71:

دوستان بهترین راه حل آبدیت و بروزرسانی به آخرین نسخه ویندوزتون هست همچنین یک فایل PDF قرار دادم که میتونید با توجه به اون مورد SMB رو غیرفعال کنین برا اکثر ویندوز ها اشاره کرده
ضمن اینکه یکی از بهترین آنتی ویروس ها که خودم من سال هاس استفاده میکنم بیت دفندر هست که پیشنهاد میکنم

دستورالعمل_پیشگیری_از_باج_ا فزارwannacry (http://uupload.ir/view/ce85_دستورالعمل_پیشگیری_از_با ج_افزارwannacry.pdf)

دوستان بهترین راه حل آبدیت و بروزرسانی به آخرین نسخه ویندوزتون هست همچنین یک فایل PDF قرار دادم که میتونید با توجه به اون مورد SMB رو غیرفعال کنین برا اکثر ویندوز ها اشاره کرده
ضمن اینکه یکی از بهترین آنتی ویروس ها که خودم من سال هاس استفاده میکنم بیت دفندر هست که پیشنهاد میکنم

دستورالعمل_پیشگیری_از_باج_ا فزارwannacry (http://uupload.ir/view/ce85_دستورالعمل_پیشگیری_از_با ج_افزارwannacry.pdf)

کدهایی که تو این دستور العمل هست مخصوص سرور هست و روی سیستم های خونگی و عادی کارایی ندارد

سلام. الان راهی برای بازگشت اطلاعات پیدا شده؟

https://bitref.com/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

مبالغی که تا لحظه ارسال این پست باجگیری شده. جمعا 179 نفر مبلغی در حدود 46 هزار دلار پرداخت کردن. یه چیزی حدود 172 میلیون تومان که مطمئنا قابل پیگرد هم نیست.

کدهایی که تو این دستور العمل هست مخصوص سرور هست و روی سیستم های خونگی و عادی کارایی ندارد

دقیقا روی ویندوز خودم انجام دادم گرامی شما باید فقط زمانی که از بخش سرچ Powershell و CMD رو میخوایین ران کنین از پایین با Run as administrator اجراش کنید

دقیقا روی ویندوز خودم انجام دادم گرامی شما باید فقط زمانی که از بخش سرچ Powershell و CMD رو میخوایین ران کنین از پایین با Run as administrator اجراش کنید

پس این دو تا مربوط به چی هست ؟ چون فرق میکنه . این دو مورد هم تو سایت مایکروسافت درج شده بود



To disable SMBv1 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
To disable SMBv2 and SMBv3 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

ناد 32 خودش باج افزاره :71: کلا هدف از ساخت این انتی ویروس مزخرف رو نمیدونم!! 5 تا لایسنسش 1000 تومان با ناخن گیر!! :71:

دیگه اینجورا هم نیست که شما میگین
کاسپر سرعت سیستم رو کند میکنه و لایسنسش هم گرون هست

دیگه اینجورا هم نیست که شما میگین
کاسپر سرعت سیستم رو کند میکنه و لایسنسش هم گرون هست

برادر عزیز الان 15 سال پیش نیست سیستمها رمشون 512 باشه!! الان همه 8 گیگ به بالا هستن..کسپر حتی 1 درصد هم تاثیر رو سرعت دیگه نمیتونه بزاره مگر سیستمون عهد بوق باشه!! در ضمن انتی ویروسی که نخواد رمی رو استفاده کنه بدون کلا هیچ کاری نمیکنه و مترسکه!!
مال خوب ارزون نیست...بایدم لایسنسش گرون باشه

بنظر من نصب کنید
اگه کرکش هم از بین بره بازم ارزش داره .

بهتر از بین رفتن تمام اطلاعتتون هست
خب اگه کرکش از بین بره و ویندوز از کار می افته و اطلاعاتتم از بین میره. کسانی که تجربه نصب وصله امنیتی ms17-010 یر روی ویندوز۷ کرک شده رو دارن رامنمایی کنید بنده رو که آیا کرک ویندوز از بین رفت ؟؟؟

دوستان راهکار عملی جلوگیری از به دام افتادن این باج افزار چیست ؟

خب اگه کرکش از بین بره و ویندوز از کار می افته و اطلاعاتتم از بین میره. کسانی که تجربه نصب وصله امنیتی ms17-010 یر روی ویندوز۷ کرک شده رو دارن رامنمایی کنید بنده رو که آیا کرک ویندوز از بین رفت ؟؟؟

خیر، من نصب کردم مشکلی پیش نیومد.

چرا خودتون رو این همه اذیت میکنید آیا آپدیت کردن ویندوز این قدر سخت است؟

خب اگه کرکش از بین بره و ویندوز از کار می افته و اطلاعاتتم از بین میره. کسانی که تجربه نصب وصله امنیتی ms17-010 یر روی ویندوز۷ کرک شده رو دارن رامنمایی کنید بنده رو که آیا کرک ویندوز از بین رفت ؟؟؟

منم نصب کردم دو مورد زیر از وصله امنیتی ms17-010 ویندوزم هم لاینس نداشت و الان هم کار میکنه و موردی پیش نیومد





Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212)
(4012212)
Security Only[1]
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Important
Information Disclosure
Critical
Remote Code Execution
None


Windows 7 for x64-based Systems Service Pack 1 (http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215)
(4012215)
Monthly Rollup[1]
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Critical
Remote Code Execution
Important
Information Disclosure
Critical
Remote Code Execution
3212646 (https://support.microsoft.com/kb/3212646)

پس این دو تا مربوط به چی هست ؟ چون فرق میکنه . این دو مورد هم تو سایت مایکروسافت درج شده بود



To disable SMBv1 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
To disable SMBv2 and SMBv3 on the SMB client, run the following commands:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled


فکر کنم این مورد برا نسخه سروری هست

فکر کنم این مورد برا نسخه سروری هست

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

نه برای client هست

- - - Updated - - -


دیگه اینجورا هم نیست که شما میگین
کاسپر سرعت سیستم رو کند میکنه و لایسنسش هم گرون هست

من چک کردم کاسپراسکای دقیقا 4,748 k از رم رو اشغال میکنه و صفر درصد از سی پی یو

کاسپر سرعت سیستم رو کند میکنه

اگه سیستم خیلی قدیمی و low باشه شاید ولی نسخه های چند سال اخیر به نظر سبک هستن

----------------------

http://www.webhostingtalk.ir/attachment.php?attachmentid=35971&d=1495049185

https://blog.kaspersky.com/wannacry-ransomware/16518/

ابزار رایگان رمزگشایی برای کسانی که سیستم آن‌ها به باج‌افزار WannaCry آلوده شده است.

قربانیانی که به باج‌افزار WannaCry یا WannaCrypt آلوده شده‌اند، میتوانند با استفاده از کلید رایگان WanaKiwi فایل‌های خود را بدون پرداخت باج ۳۰۰ دلاری رمزگشایی کنند.

برای این کار، تنها کافیست که رمزگشای WanaKiwi را دانلود کرده و از طریق نوار فرمان (Command Line) آن را اجرا کنید.

توجه داشته باشید که این ابزار به دلیل وابستگی‌های نرم‌افزاری که دارد، برای همه قابل استفاده نیست، اما تا حد زیاد میتواند کاربران ویندوز XP را از شر این باج افزار نجات دهد.

دانلود رایگان WanaKiwi از گیت‌هاب:
http://bit.ly/2qzSjpa

ویدیو استفاده از WanaKiwi در یوتیوب:
http://bit.ly/2qA4en1

اطلاعات بیشتر:
http://bit.ly/2qA1dDb

منبع :
https://t.me/Bikhof

سلام

اپدیت از windows upadate کافیه؟

سلام

اپدیت از windows upadate کافیه؟
بله کافیه همیشه هم اپدیت کنید یک انتی ویروس قوی مثل اویرا یا کسپراسکای یا بیت دیفندر هم همیشه نصب و اپدیت داشته باشید.

ابزار رایگان رمزگشایی برای کسانی که سیستم آن‌ها به باج‌افزار WannaCry آلوده شده است.

قربانیانی که به باج‌افزار WannaCry یا WannaCrypt آلوده شده‌اند، میتوانند با استفاده از کلید رایگان WanaKiwi فایل‌های خود را بدون پرداخت باج ۳۰۰ دلاری رمزگشایی کنند.

برای این کار، تنها کافیست که رمزگشای WanaKiwi را دانلود کرده و از طریق نوار فرمان (Command Line) آن را اجرا کنید.

توجه داشته باشید که این ابزار به دلیل وابستگی‌های نرم‌افزاری که دارد، برای همه قابل استفاده نیست، اما تا حد زیاد میتواند کاربران ویندوز XP را از شر این باج افزار نجات دهد.

دانلود رایگان WanaKiwi از گیت‌هاب:
http://bit.ly/2qzSjpa

ویدیو استفاده از WanaKiwi در یوتیوب:
http://bit.ly/2qA4en1

اطلاعات بیشتر:
http://bit.ly/2qA1dDb

منبع :
https://t.me/Bikhof

سلام.

یه سری فایل نیاز داره برای اجرا شدنش،اونارو از کجا باید بگیریم ؟

سلام.

یه سری فایل نیاز داره برای اجرا شدنش،اونارو از کجا باید بگیریم ؟

کدوم نیاز ها؟
لیست می‌فرمایید

مرور گر بعضی اوقات کار میکنیم یهو سیاه میشه باز درست میشه این هم ویروسه ؟ با همه مرورگرا اینجوره

کدوم نیاز ها؟
لیست می‌فرمایید

این رو پیدا نمیکنه

pky.00000000 public key

دوستان اگه سرور لینوکسی دارید و Samba نصب باشه روش آپدیت کنید

https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/history/samba-4.6.4.html




This is a security release in order to address the following defect:

o CVE-2017-7494 (Remote code execution from a writable share)

=======
Details
=======

o CVE-2017-7494:
All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.

سلام دوستان میشه یکی اتون بگین که کاربرد این
باج افزار Wanarypt0r 2.0 چیه؟؟ نرم افزار و سخت افزار شنیده بودم ...باج افزار چیه دیگه ؟؟؟

سلام دوستان میشه یکی اتون بگین که کاربرد این
باج افزار Wanarypt0r 2.0 چیه؟؟ نرم افزار و سخت افزار شنیده بودم ...باج افزار چیه دیگه ؟؟؟




اسمش کاملا مشخصه

یعنی ابزاری که تهیه و تولید میشه جهت باج کردن و یا سو استفاده از سازمان ها و مردم و هدف دیگه ای نداره

سلام دوستان میشه یکی اتون بگین که کاربرد این
باج افزار Wanarypt0r 2.0 چیه؟؟ نرم افزار و سخت افزار شنیده بودم ...باج افزار چیه دیگه ؟؟؟



فایل هاتون رو کدگذاری میکنه و از شما درخواست پول میکنه اگر پرداخت نکنید طی سه روز بیشتر یا کمتر بعد از این که کل سیستم رو کدگذاری کرد شروع به حذف تمامی اطلاعات میکنه

طراح این باج افزار چندروز پیش دستگیر شد

هکرها ایا از این نرم افزار استفاده میکنند ؟؟؟؟